AI agents have overwhelmed public bug bounty programs, regardless of reward amounts. Recent testing on the Algora platform showed the scale of the issue: using Claude with a $20 budget, a researcher instructed the AI to find small issues, craft fixes, and submit pull requests after human review. While submission was effortless, acceptance proved impossible. Even for bounties of just a few tens of dollars, AI-generated PRs piled up in queues, and maintainers, swamped by volume, typically merged the first submission and rejected the rest.

This flood drove Turso—the company that re-wrote SQLite in Rust—to shutter its bug bounty after nearly a year. The program had offered $1,000 for any data-corrupting bug. In closing it, Turso reported that teams spent most of their time closing PRs that claimed to have found bugs, often absurd AI-generated submissions: corruption by injecting random bytes into database headers, corruption by manually adding out-of-bounds access to source code, and vulnerabilities allowing arbitrary SQL queries (the very purpose of the product).

Turso saw two paths: remove financial incentives or end the bounty. Automating PR triage was possible but costly, and AI’s capacity to generate submissions is “potentially infinite.” For a while, the company auto-closed submissions that looked bot-generated, but AI agents soon started contesting closures, opening tickets to demand manual reviews, or simply filing similar PRs again. The episode highlights a structural vulnerability in the bug-bounty model when faced with unconstrained, low-cost automation.

Qu’importe le montant des récompenses, les agents IA ont saturé les bug bountys publics.

Une expérimentation récemment menée sur la plate-forme Algora en témoigne. Son auteur a utilisé Claude, chargé, avec un budget de 20 $, de sélectionner de « petits » problèmes, d’élaborer des correctifs puis de les soumettre, après révision par l’humain.

Autant soumettre les PR n’a pas posé de problème, autant les faire accepter a été une autre affaire. Systématiquement, même lorsque la récompense n’était que de quelques dizaines de $, ils tombaient en file d’attente, derrière quantité de requêtes émanant d’IA. Les gestionnaires (maintainers), dépassés par le volume, avaient tendance à sélectionner un PR – souvent le premier arrivé – et à rejeter les autres.

Une « victime du slop » arrête son bug bounty

Cette situation a poussé Turso à abandonner son bug bounty. L’entreprise américaine, qui a réécrit SQLite en Rust, avait mis ce programme en place il y a près d’un an. Elle s’engageait à verser 1000 $ pour tout bug susceptible de corrompre des données.

« Depuis quelques jours, nos équipes n’ont pas fait grand-chose d’autre que de clore des PR prétendant avoir trouvé des bugs », a expliqué Turso au moment d’annoncer la fermeture de son bug bounty. Elle donne quelques exemples de soumissions farfelues probablement assistées, si ce n’est produites par des IA :

Corruption par injection d’octets aléatoires dans l’en-tête de la base

Corruption par modification du code source pour ajouter manuellement un accès hors limites

Vulnérabilité permettant l’exécution de requêtes SQL arbitraires (ce qui est le principe même du produit)…

Arrivé à ce stade, il y avait deux solutions, affirme Turso : mettre fin aux incitations financières ou stopper le bug bounty. Automatiser la gestion des PR est une option, mais elle aurait un coût… et les IA ont une capacité « potentiellement infinie » à en produire.

Turso a, pendant un temps, fermé automatiquement les soumissions semblant provenir de bots. Mais les IA se sont vite mises à contester, ouvrant des tickets pour demander des revues manuelles. Quand elles ne réémettaient pas tout simplement un autre PR, similaire.

Illustration générée par IA

The post Les bug bountys, saturés par les agents IA appeared first on Silicon.fr.